慎選下載！Win11用戶遭木馬威脅

Windows 11 使用者大量收到「Trojan：Win32/Cerdigent.A！dha」高危木馬警告｜微軟尚未確認是否為真實威脅

近日，全球大量 Windows 11 使用者開機後，陸續收到 Microsoft Defender 發出的高風險木馬病毒警告，標示名稱為「Trojan：Win32/Cerdigent.A！dha」。此警示引發廣泛關注與討論，尤其因警告出現於官方渠道下載之 ISO 映像檔安裝完成後，更令使用者疑慮系統安全性是否已遭侵入。截至目前，微軟官方尚未明確說明該事件屬真實惡意軟體感染，抑或為防護引擎誤報。

「Cerdigent.A」是什麼？微軟已納入偵測，但技術細節未公開

根據微軟官方威脅智庫資料，「Trojan：Win32/Cerdigent.A」係於 2024 年 4 月 30 日首度被 Microsoft Defender 標示並納入偵測範疇。該木馬具備高度特權（High-privilege），可繞過常規權限限制，直接存取並篡改 Windows 核心元件——特別針對「RootCert」根憑證模組進行操作，影響系統層級信任鏈，潛在危害遠超一般檔案型惡意程式。

可能症狀包含系統異常，但實際影響尚待驗證

微軟文件指出，受影響裝置可能出現以下現象：系統效能明顯下降、桌面設定遭無預警變更、應用程式頻繁卡頓或當機、儲存空間異常縮減等。然而，值得注意的是，官方至今未發布任何技術分析報告、IoC（Indicator of Compromise）指標、樣本哈希值或清除指引，亦未提供已知受害者規模或攻擊向量資訊。

官方 ISO 安裝後亦觸發警示｜誤報可能性升高

多位使用者反映，即使透過 Microsoft 官網下載並安裝最新 Windows 11 正式版 ISO（含 2023 更新版本），開機後仍立即觸發相同警告。此一現象大幅提高「偵測邏輯誤判」或「簽章比對鬆散」的可能性。目前微軟社群支援論壇與技術部落格均未有明確定調，僅建議使用者暫勿自行刪除系統檔案或重灌作業系統。

專家建議：保持冷靜，優先確認防護狀態

若您亦收到此類提示，請務必避免立即執行隔離或刪除動作。正確做法為： • 確認 Microsoft Defender 定義碼已更新至最新版本； • 執行完整掃描（而非快速掃描）並檢視結果詳情； • 查閱 Windows 安全中心 > 「威脅歷史記錄」中該項目的具體行為分類與時間戳； • 暫時關閉「自動處理」功能，改以手動審核方式保留原始檔案供後續分析。